linux如何进行抓包命令

tcpdump抓包是最基本的。
直接使用 sudo tcpdump -i 任意端口 8 0。
使用 -w 保存,使用 -r 读取。
tshark 是 Wireshark 的命令行版本。
sudo tshark -i 任何主机 1 9 2 .1 6 8 .0.1 使用 -V 了解详细信息。
ngrep 使用正则表达式来匹配内容。
sudo ngrep -d Any -q "GET" 端口 8 0。
抓包需要sudo。
复杂过滤使用 BPF 语法。
tcpdump -c 用于限制数量。

linux抓包命令,你会用吗?

linux 抓包命令

嘿 tcpdump 真的很有用。
我以前已经做过很多次了。
但老实说,我第一次使用它时,光看选项就让我头疼。
天空就像一本书。

例如,如果您想从特定端口捕获数据包;例如,我在上海的上一个项目中,服务器端口 5 000 始终无法访问,因此我使用 tcpdump -i eth0 port 5 000。
查找端口后跟数字;简单明了。
但如果你想捕获特定的协议,就像上次捕获 ICMP 数据包的陷阱一样,你可以使用 tcpdump -i eth0 icmp 直接写入协议名称。

另外,你提到的-X选项在上次测试网络时特别有用。
当时,因为数据包内容疑似被篡改。
添加-X以直接以十六进制和ASCII显示协议头和数据包内容。
我立即发现了一个问题。
某处数据混乱。
然而,此选项提供的信息量巨大,如果您阅读太多,您可能会不知所措。
您通常可以捕获一个粗略的概述。

如果我想避免错误,我会在使用 -c 参数之前完成此操作。
当时我抓到了3 包,想停下来,但我的手在颤抖,我写了-c3 tcp转储拿了3 个包裹后,他就离开了。
我什至不知道我抓到了什么。
后来我发现我必须把数字放在前面并写-c 3 -c选项必须非常小心地使用。

总之,tcpdump 是一个很棒的工具;但使用时需要看清楚选项,不要手足无措。
您想要捕获的任何数据包只需使用 tcpdump -i 网络接口表达式,一段时间后您就会习惯它。

Linux命令行下抓包工具tcpdump的使用